探析云計算環境下網絡安全技術

◆劉佩君

探析云計算環境下網絡安全技術

◆劉佩君

（青海畜牧獸醫職業技術學院 青海 810000）

自云計算技術大量實施以來，網絡安全技術問題一直被人們所關心，其不僅關系到群眾的個人信息，同時還與人民財產安全問題存在直接聯系。本文對云計算環境下網絡安全技術進行研究，分析存在的安全技術風險，并總結出物理防護、應用程序、網絡防護以及網絡安全協議四項安全技術策略。

云計算；網絡安全；強化安全

隨著互聯網技術的飛速發展，網絡安全問題也漸漸顯露出來，其不僅使部分群眾的個人隱私遭到公開，同時也讓部分人的財產遭受損失。對網絡安全風險問題進行分析，并制定出有效的解決對策，在進一步提升網絡安全的同時，促進互聯網時代的發展。

1 基于云計算環境下的網絡安全風險分析

1.1 網絡信息安全管理沒有統一標準

眾所周知，云計算技術是在互聯網技術孕育下所產生的，其主要目的是進一步提升群眾使用的便捷性和時效性。而各個網絡公司在使用該兩項技術時，不免為提升用戶使用的方便性，對防火墻等網絡安全防御技術進行適當調整，進而便出現相應的網絡安全技術威脅，使其綜合安全性能無法得到保證。而這一問題的出現，便凸顯出另一個問題，那便是當前我國在網絡信息安全管理工作上，至今還沒有一套統一的管理標準，使各網絡公司對安全技術的管控過度自由化。

1.2 在云計算環境里網絡系統的安全漏洞較多

當前云計算技術不斷進行擴展，而在群眾享受著互聯網技術所帶來的便利時，不免在其中存在多處安全漏洞。云計算技術的底層結構為WWW架構、Windows系統、E-mail通訊協議、FTP協議等，而這些底層架構之中仍還存在多處的安全漏洞，最終使其基礎上云計算技術的安全性能也無法得到保證。若不法分子發現該安全漏洞，則用戶們所發送的信息或數據等，極其容易被其所截獲，進而遭到黑客攻擊。所以在云計算環境里網絡系統安全漏洞較多的問題，便成為當前網絡安全風險中最為重要的一項。

1.3 云計算的自主擴張性導致其穩定性差

由于云計算技術具有一定的自主擴張性，所以其所連接節點、服務端等終端數量較多，而在其進行擴張時，若其中某一節點出現網絡安全風險問題，則對該數據源頭部分也會造成一定的安全威脅，因此便出現近些年的電子商務用戶個人信息泄露的事故。所以云計算自主擴張性導致其穩定性差的問題變成為，當前云計算環境下的網絡安全風險之一。

1.4 云計算資源代理人身份權責模糊

用戶在使用云計算技術時，皆有屬于自己的網絡身份，而資源代理人身份對應的權限便是，能夠在云端上進行相應的修改或其他操作，其具有高級別的網絡管理權限。但在這一情況中，不免便產生相應問題，當前云端技術中對資源代理人身份的權限劃分的過于模糊，而該種權限有的甚至還能對云端文件進行刪除或修改，進而為網絡安全造成一定的威脅。

2 云計算環境下的網絡信息安全技術策略

2.1 物理防護安全

在研究該問題時，相關管理人員應當考慮到物理防護安全的重要性，同時也應當正確認識到物理防護是云計算網絡信息安全防御體系中的第一道防御措施。針對地震、海嘯、火災以及建筑倒塌等安全，管理者應當做好相應的安全防護措施，同時還要對人員管理問題建立起相應的管理模式，以此防止相應的安全威脅情況發生。對網絡信息造成安全問題以及由于人們管理不當為造成的信息泄露，若計算機或服務器設備出現損壞、故障等問題，管理者還要提前制定好有效的解決措施，而將以上問題進行總結，建議建立起完善的網絡安全管理制度，以此為網絡信息安全技術物理防護工作提供堅實的保障。

以某網絡公司的《信息網絡安全管理制度》為例。該制度中不僅對計算機使用管理做出規范，同時還對病毒防護問題給予規定，以此體現出該制度所具有的整體性和全面性。主要內容：（1）使用計算機必須經過培訓學習后才能上崗。開啟、關閉計算機應按照正確步驟進行，嚴禁直接人為的非法關機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。（2）電腦操作員在工作中發現計算機被病毒感染的跡象或因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故時，應及時向系統管理員報告，并保護現場。（3）所有辦公電腦都必須統一安裝的防病毒軟件，任何人不得以任何理由關閉或刪除系統內的病毒防火墻，以免電腦系統感染病毒，影響網絡安全和日常工作。

2.2 應用程序安全

在當前的云計算網絡信息技術中，雖然服務模式主要分為三種，而且其網絡構架或技術等皆存在各項差異，但是云計算服務商將其所生產的應用程序皆交于用戶使用，所以這便成為各云計算技術的共同點。無論各云計算服務模式還是構架問題上存在怎樣差異，但其中不免都有相應的安全技術漏洞，比如：SaaS和IaaS兩項云計算服務中，其服務模式為：首先，應用商將程序上傳至云端中，供用戶瀏覽。其次，用戶根據自身需求以及喜好，選擇相應的應用程序進行下載。最后，下載完成后該應用程序進行自動安裝部署。而這一環節中，如果應用程序在上傳至云端之前含有病毒，則用戶通過下載后，病毒便自行安裝在用戶的終端中，所以該問題便成為安全漏洞之一。而針對這一問題，管理者應強化專門投入，盡量選擇具有一定安全技術和實力的第三方應用商，同時還要對上傳至云端的應用程序進行及時檢查，確保云端上所有應用程序皆能進行安全使用。除此之外，相關技術人員還要對部分應用設置遠程操作路徑，對相應的計算機終端進行隔離防護。比如：在瀏覽器上設置遠程操作路徑，對某一計算機終端進行遠程操作將其瀏覽器實施卸載，切斷外界攻擊路徑以及內部信息泄露問題[1]。

2.3 網絡防護安全

在網絡防護安全問題上，技術人員應當正確認識防火墻的作用。傳統防火墻技術側重于單純的被動防御能力，而這一問題便顯露出相應的安全技術漏洞，不法分子可研究其技術結構并對其不足之處實施針對性攻擊，最后對網絡信息安全造成威脅。而現代防火墻技術的實施，在原有被動防御技術處增設主動防御能力，其不僅能夠實施被動防御，同時還能主動對網絡信息系統中所存在的安全漏洞進行自行下載補丁修補，以此強化防護能力。因此，為確保云計算信息網絡安全技術的效果能夠得到進一步提升，技術人員應當不斷對智能防火墻技術實施研究和創新，在強化其防御能力的同時，還能為我國網絡技術事業的發展提供助力[2]。

2.4 網絡安全協議

針對當前網絡公司對網絡信息安全防護工作所出現的各項差異，同時國家對云計算網絡信息安全防護也沒有相關的具體法律法規，所以各網絡企業應當根據這一情況，對該問題不斷進行完善，使其具有一定的標準化和規范化。各企業構建起云計算網絡信息安全協議，使安全防護程度進行統一化，同時針對不同的網絡安全威脅，眾企業可實施技術分享解決此問題，以此實現云計算網絡防護能力全面提升。而在網絡安全協議中建議包含：密鑰管理、加密協議、安全審計協議、防護協議以及數據驗證協議等內容，使其具有一定的整體性和全面性，對不同層面或不同層級的網絡安全技術，該協議還要使其統一規范化[3]。除此之外，相關政府部門還可以以企業之間的網絡安全協議為主要參考內容，根據當前實際情況，并結合未來發展形勢，進而制定出科學、有效的網絡安全規章制度，開展相應的網絡技術安全管理工作，以此實現云計算網絡技術的安全穩定發展。

3 結語

綜上所述，云計算網絡安全問題不僅具有一定技術性，同時還有相應的必要性和重要性，網絡技術人員應當對該問題加以重視。對云計算網絡安全技術不斷進行研究和創新，在提升其安全性能的同時，還能有效推動我國網絡技術事業的未來良好發展。

[1]譚勁.云計算環境中的計算機網絡安全[J].電子技術與軟件工程, 2019（22）：196-197.

[2]龔婕.基于云計算環境下的網絡信息安全技術[J].信息技術與信息化, 2019（11）：157-159.

[3]黃澤雄.云計算環境下網絡安全技術研究[J].數字通信世界, 2019（11）：61.